12 votos

Ubuntu 10.10 sshd contiene arte de ascii "WANNA fumar un porro" y pote de hoja. ¿Esto significa ' View sido hackeado?

Mi sshd binario en una máquina ubuntu 10.10 contiene las siguientes obras de arte ascii:

ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists            YOU WANNA      .                              
          SMOKE        M      A SPLIFF ?              
                  dM                              
        ROLL ME   MMr   %d TIMES                  
                 4MMML                  .         
                 MMMMM.                xf         
 .               MMMMM               .MM-         
  Mh..           MMMMMM            .MMMM          
  .MMM.         .MMMMML.          MMMMMh          
   )MMMh.        MMMMMM         MMMMMMM           
    3MMMMx.      MMMMMMf      xnMMMMMM            
    '*MMMMM      MMMMMM.     nMMMMMMP             
      *MMMMMx     MMMMM    .MMMMMMM=             
       *MMMMMh    MMMMM    JMMMMMMP               
         MMMMMM   3MMMM.  dMMMMMM            .    
          MMMMMM   MMMM  .MMMMM         .nnMP     
..          *MMMMx  MMM   dMMMM     .nnMMMMM*      
 MMn...     'MMMMr 'MM   MMM    .nMMMMMMM*        
  4MMMMnn..   *MMM  MM  MMP   .dMMMMMMM           
   MMMMMMMx.  *ML   M .M*  .MMMMMM**              
      *PMMMMMMhn. *x > M  .MMMM**                 
           **MMMMhx/.h/ .=*                       
                  .3P %....                       
                nP       *MMnx                    

Yo estoy suponiendo que esto significa que mi maquina ha sido hackeado. ¿Alguien puede confirmar esto? No me imagino siendo este un archivo válido.

20voto

stew Puntos 5826

compare grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sums a md5sum /usr/sbin/sshd. Cuando ellos vienen con diferentes sumas de control md5, usted ya no está utilizando la versión empaquetada. Si son la misma, no significa nada definitivo, ya que cualquier persona que es capaz de modificar su sshd binario, obviamente, tiene privilegios para modificar el md5sum registran en /var/lib/dpkg/info. El siguiente paso será descargar el paquete con la misma versión de http://packages.ubuntu.com/openssh-server para que un equipo de confianza y de verificación de la suma de control md5 allí.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: